Protección de datos en la nube
El modelo de responsabilidad compartida bien establecido para la seguridad en la nube dice que usted es responsable de proteger sus datos en entornos de infraestructura, la plataforma y el software como servicio (IaaS, PaaS y SaaS). Es un mundo de múltiples nubes, y Thales puede ayudar a lograr una seguridad total de los datos en la nube.
La plataforma de seguridad de datos CipherTrust Data Security Platform, los HSM Luna de propósito general y los HSM de pago payShield Payment, los servicios de seguridad basados en la nube con Data Protection on Demand, los encriptadores de red de cifrado de alta velocidad (HSE) de Thales, SureDrop y SafeNet Trusted Access de Thales permiten que casi cualquier entorno de nube sea un entorno de confianza y compatible al resolver los desafíos críticos del gobierno, el control y la propiedad de los datos.
Entender el problema
El modelo de responsabilidad compartida para la seguridad en la nube existe porque a pesar de la conveniencia, el ahorro de costos e incluso las centralizaciones de la experiencia de TI en la nube, las filtraciones de datos en y desde la nube son reales. Pero, ¿por qué ocurren las brechas en la nube? Las respuestas se pueden encontrar de varias maneras prevenibles:
- Todavía pueden ocurrir errores humanos, quizás exacerbados por el autoservicio y los controles de seguridad variables en diferentes proveedores de IaaS/PaaS y SaaS. Multinube significa aprender nuevas políticas y soluciones en materia de seguridad de la identidad y la nube.
- Las vulnerabilidades ocurren en software, hardware y firmware, ya sea localmente o en la nube. Una filtración de datos de clientes de un almacén de datos en la nube en 2019 fue causada, en parte, por un error identificado en 2015 y que no se corrigió en la nube1.
- Los expertos incluyen tanto a los administradores de la infraestructura de la nube como a sus administradores con privilegios elevados en la nube. En IaaS, los usuarios raíz del sistema operativo tienen demasiada visibilidad, con credenciales de administrador atacadas y comprometidas; a veces, usan las mismas contraseñas en la nube y en las instalaciones. Y con ciertos tipos de cifrado, los usuarios privilegiados pueden ver los datos en claro para todos los usuarios.
- Incluso con el cifrado, sigue existiendo el riesgo de prácticas deficientes para las claves de cifrado, que realmente requieren de un mayor control y separación entre los datos cifrados en la nube y las claves.
Estos factores se confirmaron en la investigación de los analistas: un estudio de IDC encontró que el 61 % de las víctimas de las brechas de datos en la nube indica que la brecha fue el resultado de una vulnerabilidad o mala configuración relacionada con la nube o la infraestructura de la nube.2.
1Krebs on Security, agosto de 2019
2IDC, Market Analysis Perspective: Worldwide Data Security, 2019, doc #US44772819, septiembre de 2019
Thales le ayuda a proteger sus datos en la nube
La protección de datos en la nube puede parecer un desafío al principio, especialmente dados los factores mencionados antes. Thales puede ayudar a romper los silos de seguridad con un conjunto de soluciones de seguridad integradas.
Autenticación centralizada en la nube y administración del acceso
SafeNet Trusted Access garantiza que solo los usuarios validados y autorizados puedan acceder a aplicaciones y datos confidenciales en la nube. Lea sobre cómo evitamos las brechas de datos y ayudamos a las organizaciones a cumplir con las normas para proteger el acceso a las propiedades de la nube en IaaS, PaaS y SaaS.
El acceso viene de muchas formas
Aborde una amplia gama de casos de uso seleccionando entre una amplia gama de métodos de autenticación. Seleccione autenticadores en función de sus riesgos específicos, apetito por el riesgo y necesidad reglamentaria. Puede confiar en los autenticadores de hardware que son a prueba de manipulaciones indebidas y clones, fabricados en un entorno en el que toda la cadena de desarrollo y fabricación está estrictamente controlada. También tiene la opción de autenticadores de software para diferenciar los tipos de usuarios, aplicaciones y casos de uso para lograr la gestión de riesgos diferenciada que necesita para necesidades de seguridad complejas.
Descubre, protege y controla
La plataforma CipherTrust Data Security Platform le permite descubrir datos confidenciales en la nube, protegerlos con cifrado y tokenización, y controlar todas las claves de cifrado asociadas con la protección de datos.
Vuélvase nativo de la nube con seguridad
Puede rediseñar sus aplicaciones para la nube mientras proporciona cifrado de datos y administración segura de claves mediante CipherTrust Application Data Protection, un componente de la plataforma de seguridad de datos. Con los enlaces C, C#, Java y REST a los proveedores de servicios criptográficos (CSP) ubicados donde lo considere apropiado, los datos de PaaS pueden permanecer seguros.
Asegúrese de que puede confiar en sus aplicaciones y datos asegurando las claves
Los módulos de seguridad de hardware (HSM) de Thales brindan una confianza absoluta en entornos de nube, locales e híbridos. Los HSM protegen las identidades digitales, las aplicaciones y los materiales clave confidenciales que se utilizan para proteger las herramientas de colaboración importantes, el intercambio de documentos y las transacciones en línea. Satisfaga sus necesidades comerciales y de cumplimiento de manera segura y eficiente, ya que los HSM de Thales brindan una raíz de confianza certificada por FIPS de alta seguridad para cualquier caso de uso, cualquier aplicación, cualquier industria, entregada como servicio en la nube o in situ y en entornos híbridos. Aproveche los HSM de Thales: los HSM Luna de uso general de Thales o los servicios de Luna HSM en la nube de Data Protection on Demand (DPoD) y los HSM payShield Payment de Thales para garantizar la seguridad.
Asegure los datos mientras transitan por la nube
Los dispositivos de cifrado de red de hoy en día deben manejar algoritmos de cifrado intensivos, operar en una amplia gama de arquitecturas y conectividad en la nube y estar preparados para el futuro contra las amenazas emergentes. Con los encriptadores de red de cifrado de alta velocidad (HSE) de Thales, las empresas pueden proteger los datos en movimiento a través del tráfico de red entre los centros de datos, la sede central y los sitios de copia de seguridad y recuperación ante desastres, en la nube o localmente.
Uso compartido seguro de archivos sin concesiones
Almacene, comparta y sincronice todos sus archivos en la nube o en las instalaciones de forma segura con SureDrop®.
451 Research Business Impact Brief “Native vs. Third Party: Who Should Deliver Cloud Security?” - Analyst Report
One of the core reasons organizations migrate to the cloud is its ability to simplify various operations and improve business agility – although this is often not the case for security. According to 451 Research’s latest Voice of the Enterprise: Cloud, Hosting &...
Owning your own Access Security - White Paper
The latest cybersecurity incidents affecting government agencies and organizations as well as large enterprises around the world, who have invested heavily in digital and cloud initiatives, have demonstrated the urgent need for a different approach to security. Based on cloud...
Thales HSMs Provide CredHub Security - Solution Brief
With the adoption of platform-as-a-service (PaaS) for the production of new cloud applications and services, businesses are bringing solutions to market faster, cheaper, and with lower risk than ever before. The Open Cloud Native Application Platform from Cloud Foundry gives...
Simplifying cloud access with SSO and contextual authentication - Fact Sheet
As enterprises adopt cloud applications, Single Sign On (SSO) is becoming very popular. As users are plagued with password fatigue, the never-ending burden of creating and maintaining separate identities and passwords for the multiple cloud and web apps they need to access on...
Best Practices for Cloud Data Protection and Key Management - White Paper
This paper describes security best practices for protecting sensitive data in the public cloud, and explains concepts such as BYOK, HYOK, Bring Your Own Encryption (BYOE), key brokering and Root of Trust (RoT). It explains the level of data protection that can be achieved by...
Best Practices For Secure Cloud Migration - White Paper
This white paper is intended to aid readers in forming a cloud security strategy and data migration plan when adopting public cloud services. Security Guidance Version 4.0 from the Cloud Security Alliance offers mature recommendations for those looking to adopt public cloud...